Regolamento per l'uso delle risorse informatiche e di rete del Dipartimento di Matematica

Premesse

Si definiscono risorse informatiche i mezzi informatici del Dipartimento e quelli remoti, accessibili direttamente o in cascata a partire dalla rete dipartimentale (dm.unipi.it o 131.114.72.0/23).

Si definiscono risorse di rete l'insieme dei servizi forniti da server locali o remoti via Internet, riguardanti mezzi di informazioni diversi: Web, posta elettronica, ecc.

Sono amministratori di sistema i tecnici del Centro di Calcolo: hanno l'incarico di installare e gestire i sistemi informatici della rete dipartimentale al fine di assicurarne il miglior funzionamento possibile.

Accesso alle risorse

L'utilizzazione delle risorse di calcolo e di rete del Dipartimento e la connessione di un nuovo calcolatore alla rete dipartimentale sono sottoposte ad autorizzazione da parte del Direttore del Centro di Calcolo, a ciò delegato dal Direttore del Dipartimento.

Le autorizzazioni sono strettamente personali e non cedibili. Tali autorizzazioni sono da intendersi a tempo e decadono al termine dell'attività che le aveva giusitificate o alla scadenza in caso di mancato rinnovo.

L'utilizzazione delle risorse informatiche e di rete è autorizzata esclusivamente per scopi attinenti l'attività professionale o di studio degli utenti. In particolare, per attività di ricerca, di insegnamento, di studio, di sviluppi tecnologici, di diffusione di informazioni scientifiche, tecniche e culturali, di sperimentazione di nuovi servizi aventi un carattere di innovazione e per tutti i servizi amministrativi e di gestione che accompagnano tali attività.

Il Dipartimento potrà inoltre stabilire delle restrizioni di accesso specifiche per la sua organizzazione (documento di accesso o di identificazione, filtri per l'accesso dall'esterno, ecc.).

Sicurezza

Ogni utente deve contribuire alla sicurezza complessiva del sistema. In particolare, ogni utente:

• Deve applicare le norme di sicurezza decise dal Dipartimento.
• Deve assicurare la protezione del proprio account e dei propri file.
• Deve segnalare agli amministratori di sistema ogni tentativo di violazione del suo account e le eventuali anomalie constatate.
• Si impegna ad adoperare password non banali e a tenerle segrete; si impegna inoltre a cambiarle su motivata richiesta degli amministratori di sistema.
• Si impegna a non mettere a disposizione di utenti non autorizzati l'accesso ai sistemi o alla rete, attraverso le risorse a sua disposizione.
• Si impegna a non sfruttare eventuali buchi di sicurezza o le anomalie che riguardano il funzionamento delle risorse informatiche; tali vulnerabilità devono essere segnalate tempestivamente agli amministratori di sistema in forma riservata.

Buon uso

Ogni utente è responsabile del corretto uso delle risorse informatiche e di rete alle quali ha accesso. L'uso delle risorse deve essere razionale e legale, al fine di evitarne la saturazione o un uso improprio. In particolare ogni utente:

• Non deve utilizzare o cercare di utilizzare degli account diversi dai propri o di mascherare la propria identità.
• Non deve modificare, copiare o distruggere dati non propri.
• Non deve abbandonare un posto di lavoro su un calcolatore pubblico senza avere chiuso il collegamento.

Ogni utente si impegna inoltre ad utilizzare correttamente le risorse messe a disposizione e a contribuire al buon funzionamento del sistema. In particolare, si impegna:

• a cancellare periodicamente file inutili e a comprimere quelli di uso non frequente;
• a non trasferire via rete grosse moli di dati negli orari di punta;
• a non stampare più copie dello stesso documento, preferendo invece l'uso della fotocopiatrice;
• a non occupare una postazione di lavoro per altri scopi che non siano legati allo studio, alla ricerca o allo svolgimento delle proprie mansioni.

L'uso delle risorse informatiche al di fuori delle precedenti norme, quando necessario, va concordato con gli amministratori di sistema.

Confidenzialità delle informazioni e sicurezza

Le risorse di informatiche e di rete gestite dal centro di calcolo sono dedicate alla ricerca e al calcolo scientifico e non sono pertanto configurate per offrire standard di sicurezza adeguati al trattamento di dati particolamente riservati.

Con l'eccezione dei documenti esplicitamente pubblici o condivisi, l'accesso alle informazioni ed ai documenti memorizzati sui sistemi informatici deve essere limitata a quelli di proprietà dell'utente stesso. Questa regola si applica ovviamente anche alle comunicazioni private come la posta elettronica, nel caso in cui l'utente non sia il destinatario né direttamente né in copia.

La violazione della privacy costituisce reato penale.

Proprietà intellettuale

È inoltre proibito dalla legge installare ed utilizzare programmi commerciali senza disporre delle opportune licenze d'uso.

L'utilizzazione di programmi installati sui calcolatori dipartimentali va effettuato nel rispetto dei termini delle licenze d'uso.

Per l'uso dei programmi di dominio pubblico e per la riproduzione di tutte le fonti (libri, articoli, immagini, suoni), è necessario conformarsi ai diritti d'autore associati.

La violazione dei diritti d'autore costituisce reato penale.

Integrità del sistema e manutenzione

L'utente si impegna a non interferire volontariamente con il buon funzionamento dei sistemi informatici e di rete. In particolare:

• È fatto divieto agli utenti della rete dipartimentale di modificarne in qualsiasi modo la struttura o la topologia. In particolare è fatto divieto di aggiungere e rimuovere calcolatori e/o apparecchiature di rete senza l'esplicito consenso degli amministratori di sistema.
• Si impegna a non utilizzare o sviluppare programmi che mettano in pericolo l'integrità o la sicurezza delle risorse informatiche del Dipartimento.
• L'utente si impegna a non riavviare i calcolatori pubblici anche in caso di apparente malfunzionamento o blocco del sistema. Si contatti invece l'amministratore di sistema.
• L'utente non dovrà mai spegnere una risorsa informatica del dipartimento se non in caso di emergenza (incendi, pericolo di shock elettrico, ecc.).
• In caso di emergenza, qualora siano assenti gli amministratori di sistema, l'utente può rivolgersi ad uno dei membri del gruppo di pronto intervento nominate annualmente dal consiglio di dipartimento.

Utilizzazione dei servizi di rete

L'utente può fare uso dei servizi di rete nel quadro esclusivo delle attività per le quali l'autorizzazione è stata concessa e nel rispetto dei principi generali, delle regole che i diversi siti propongono e della legislazione in vigore.

In particolare:

• non deve effettuare azioni che mettano in pericolo la sicurezza o il buon funzionamento dei calcolatori ai quali accede;
• non deve utilizzare i servizi di rete per proporre o rendere accessibili a terzi dati e informazioni confidenziali o contrari alla legislazione in vigore;
• oltre che al presente regolamento, l'utilizzazione delle risorse informatiche del dipartimento è comunque da intendersi sogetto alle vigenti norme di legge.

Analisi e controllo dell'uso delle risorse

Gli amministratori di sistema hanno tutti i poteri per sorvegliare il corretto uso del sistema informatico dipartimentale; a tal fine, essi possono analizzare senza preavviso sia file presenti sui sistemi informatici pubblici sia gli scambi via rete. Gli amministratori di sistema possono inoltre consultare i giornali di sistema e registrarne degli estratti.

In caso di attacchi di pirateria informatica o per quei casi in cui il buon funzionamento e la sicurezza del sistema lo richiedano, gli amministratori di sistema potranno indagare tra i documenti degli utenti e, in caso di infrazione, sottoporre i risultati al Direttore del Dipartimento e al direttore del centro di calcolo.

Gli amministratori di sistema, all'infuori del caso citato, sono tenuti a non divulgare le informazione acquisite nell'esercizio delle loro funzioni.

Applicazione e sanzioni

Il presente regolamento deve essere accettato e rispettato in ogni sua parte da tutte le persone che, anche temporaneamente, utilizzano i mezzi informatici del Dipartimento e quelli a cui è possibile accedere a distanza direttamente o in cascata, a partire dalla rete amministrata dal Dipartimento.

L'accettazione di tali norme viene sancita mediante la firma del modulo di accettazione di responsabilità, compilabile online per gli account su gauss, sul cluster della ricerca e sul cluster per la didatica.

Il mancato rispetto del presente regolamento può comportare il ritiro dell'autorizzazione all'uso delle risorse informatiche e di rete del Dipartimento e la sospensione degli account.

Modalità per l'uso esclusivo di un calcolatore connesso alla rete dipartimentale

L'uso esclusivo di calcolatori fissi o portatili presso il proprio studio o laboratorio di gruppo, connessi alla rete dipartimentale, è sottoposto all'autorizzazione da parte del Direttore del Dipartimento e può avvenire secondo due modalità:

Client puro.

L'accesso alla macchina avviene come semplice utente al fine di utilizzarne le capacità di calcolo e per accedere alle risorse di rete dipartimentali.

Pieno accesso.

L'utente è amministratore della macchina e pertanto ne ha pieno accesso e piena responsabilità. Una macchina può avere un solo responsabile.

In entrambi i casi l'utente è tenuto alla firma del relativo modulo di assunzione di responsabilità per ogni calcolatore connesso in modo fisso o saltuario alla rete dipartimentale.

Nella modalità "pieno accesso" l'utente oltre al rispetto del presente regolamento è tenuto ad osservare anche le seguenti condizioni aggiuntive.

• L'uso esclusivo di un calcolatore connesso alla rete comporta la piena responsabilità per quanto riguarda l'amministrazione della macchina.
• L'utente si impegna, come amministratore della propria macchina, a non effettuare operazioni che possano compromettere l'integrità e la sicurezza della rete dipartimentale (cambio del numero IP, intercettazione del traffico di rete, attivazione di servizi come DHCP, ecc.).
• È responsabile dei servizi che la propria macchina mette a disposizione sulla rete dipartimentale e, tramite questa, su internet.
• È responsabile del rispetto del presente regolamento da parte degli utenti locali ai quali, tramite la propria macchina, consente l'accesso alle risorse informatiche dipartimentali. A tal fine può far firmare agli utenti il modulo di assunzione di responsabilità in delega.
• Si impegna a trasmettere agli amministratori di sistema (eventualmente in busta sigillata) le password di sistema delle macchine di cui è responsabile dichiarando in tal modo l'assenso all'intervento degli amministratori di sistema in caso di emergenza.

L'eventuale intervento verrà contestualmente notificato ai responsabili dei calcolatori coinvolti.

Leggi italiane in materia

• Legge n. 547 del 23-12-1993 modificazioni ed integrazioni alle norme del codice penale e del codice di procedura civile in tema di criminalità informatica
  (http://www.interlex.it/testi/1547_93.htm)
• Legge n.676 del 31-12-1996 violazione dei dati personali
  (http://www.interlex.it/testi/1676_96.htm)
• Legge sui diritti di autore n.518 del 29-12-1992
  (http://www.interlex.it/testi/dl518_92.htm)
• Legge sulla stampa n. 47 del 8-2-1948 Art.13-15
  (http://www.odg.mi.it/legstamp.htm)